Spyware
linus06vl
Messages postés
61
Statut
Membre
-
noctambule28 Messages postés 33382 Date d'inscription Statut Webmaster Dernière intervention -
noctambule28 Messages postés 33382 Date d'inscription Statut Webmaster Dernière intervention -
Bonjour,
J'ai exécuté l'utilitaire Navilog1 et je vous communique ci-dessous la copie du fichier txt généré par la recherche.
Search Navipromo version 3.3.8 commencé le 29/12/2007 à 9:52:27,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\MAMAN ALAIN\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\MAMAN ALAIN\Local Settings\Application Data\cplavkguqf.dat
C:\Documents and Settings\MAMAN ALAIN\Local Settings\Application Data\cplavkguqf.exe
C:\Documents and Settings\MAMAN ALAIN\Local Settings\Application Data\cplavkguqf_nav.dat
C:\Documents and Settings\MAMAN ALAIN\Local Settings\Application Data\cplavkguqf_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers suspects :
* Recherche dans "C:\Documents and Settings\MAMAN ALAIN\local settings\application data" *
Fichiers trouvés :
cplavkguqf.exe trouvé !
cplavkguqf.dat trouvé !
cplavkguqf_nav.dat trouvé !
cplavkguqf_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-02C71341.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\MAMAN ALAIN\local settings\application data" :
cplavkguqf.dat trouvé !
cplavkguqf_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 29/12/2007 à 10:05:53,34 ***
Merci
J'ai exécuté l'utilitaire Navilog1 et je vous communique ci-dessous la copie du fichier txt généré par la recherche.
Search Navipromo version 3.3.8 commencé le 29/12/2007 à 9:52:27,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\MAMAN ALAIN\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\MAMAN ALAIN\Local Settings\Application Data\cplavkguqf.dat
C:\Documents and Settings\MAMAN ALAIN\Local Settings\Application Data\cplavkguqf.exe
C:\Documents and Settings\MAMAN ALAIN\Local Settings\Application Data\cplavkguqf_nav.dat
C:\Documents and Settings\MAMAN ALAIN\Local Settings\Application Data\cplavkguqf_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers suspects :
* Recherche dans "C:\Documents and Settings\MAMAN ALAIN\local settings\application data" *
Fichiers trouvés :
cplavkguqf.exe trouvé !
cplavkguqf.dat trouvé !
cplavkguqf_nav.dat trouvé !
cplavkguqf_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-02C71341.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\MAMAN ALAIN\local settings\application data" :
cplavkguqf.dat trouvé !
cplavkguqf_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 29/12/2007 à 10:05:53,34 ***
Merci
A voir également:
- Spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
6 réponses
salut
je suis tombé sur ton sujet au bureau
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
et ensuite
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
post les 2 rapports
a+
je suis tombé sur ton sujet au bureau
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
et ensuite
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
post les 2 rapports
a+
salut j'ai lu ton prôbleme
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
c'est de la médecine ou quoi
vire ça
et fait une mise ajour sur windown
pour les antispam
a+
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
c'est de la médecine ou quoi
vire ça
et fait une mise ajour sur windown
pour les antispam
a+
Je n'ai trouvé aucune info sur windows update.
je veux juste savoir comment me débarasser de ce pb maintenant que le fichier est isolé.
est ce que je dois désinstaller le prog webmediaplayer.
Merci d'une réponse claire, je ne suis pas informaticien.
je veux juste savoir comment me débarasser de ce pb maintenant que le fichier est isolé.
est ce que je dois désinstaller le prog webmediaplayer.
Merci d'une réponse claire, je ne suis pas informaticien.
alors panneau de configuration
ajoutetsuppr tu clic dessus
modifier ou suprimer pour navilog
tu clic
suprimer
pour les antispam
je te donne l'adresse
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=435BFC
ajoutetsuppr tu clic dessus
modifier ou suprimer pour navilog
tu clic
suprimer
pour les antispam
je te donne l'adresse
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=435BFC
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Je n'ai pas demandé comment faire pour supprimer un programme mais si je devais supprimer le prog webmediaplayer.
le site de téléchargement windows, je l'avais trouvé mais aucun téléchargement pour les spyware. de plus les MAJ se font automatiquement.
Si vous me faites des réponses du même style que j'ai déjà reçues, laisser tomber je me débrouillerai autrement.
Je n'ai pas demandé comment faire pour supprimer un programme mais si je devais supprimer le prog webmediaplayer.
le site de téléchargement windows, je l'avais trouvé mais aucun téléchargement pour les spyware. de plus les MAJ se font automatiquement.
Si vous me faites des réponses du même style que j'ai déjà reçues, laisser tomber je me débrouillerai autrement.
